欢迎来到天天文库
浏览记录
ID:23173753
大小:52.50 KB
页数:5页
时间:2018-11-05
《语境判定树建模与工作流设计验证》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、语境判定树建模与工作流设计验证严悍,王宇,丁锋,朱文,许昌年(南京理工大学计算机科学与工程学院,江苏南京210094)摘要:针对多角色协同交互式工作流系统中多重语境约束交互操作导致冗余操作和错误操作的问题,提出语境判定树CDT模型。采用元模型建模方法给出CDT建模规范,利用令牌建立动态计算规则,并讨论比较CDT和其他模型的特点,分析语境判定树模型的优势。实例分析表明,该模型能够满足安全性验证需求,具有良好的规范性、适用性和可扩展性。关键字:语境判定树;安全性验证;工作流系统;多角色协同;元模型中图分类号:TN02?34;TP311文献标识码:A
2、:1004?373X(2015)13?0081?04收稿日期:2014?12?210引言设计多角色协同交互式工作流系统时,不同的角色共享界面和操作的数量远多于单用户系统[1],用户操作受到多重动态语境约束,工作流设计的安全性验证必不可少。安全性验证的目的是保证在特定的环境中(系统特定部署约束)使正确的主体(特定角色和用户约束)在正确的时间、地点(特定对象类型和状态约束)执行正确的操作(特定后置条件约束)。传统的访问控制机制,如基于角色访问控制RBAC[2]、访问控制表ACL[3]等无法满足动态语境分析的需求。本文采用元模型建模方法,旨在探索一种
3、分析复杂语境的语境判定树CDT模型,用来实现工作流设计方案的安全性验证。1语境判定树概述决策树(DecisionTree)又称判定树,常用于构建预测模型[4]。树中每个节点表示某个对象,而每个分叉路径则代表某个可能的属性值,从根节点到叶节点所经历的路径为一组条件序列,表示决策的过程。语境(context)是某事物所存在的环境,它为该事物的存在提供特定条件,同时也约束了该事物的性质和行为。在工作流系统中,操作处于特定的语境条件中,包括当前用户名,用户角色,操作对象,对象类别,对象状态等一组属性,这些语境属性对当前操作起约束和引导的作用。将语境条件
4、的计算、判定、交互和推理纳入到判定树的节点和路径中,提出语境判定树(ContextDecisionTree,CDT)模型。针对多角色协同交互式工作流系统的安全性问题,语境判定树应满足三点需求:(1)安全性验证。验证需求规格与设计方案之间对关键操作的安全控制要求的一致性和完整性。(2)交互选择。需支持用户交互选择的判定路径,保证安全的同时能提高交互效率。(3)逐步递进与动态判定。需支持分步骤实现语境条件的计算、判定与推理。一个步骤中能根据前面已知条件动态计算下一步所需语境属性,下一步判定能依赖前步计算的结果,最终控制关键操作的安全调用。2语境判定
5、树建模规范2.1元模型元模型中仅包含一个元类CDTNode,表示语境判定树CDT的节点及有向边,如图1所示。一个CDTNode对象表示一个CDT模型中的一个语境条件判定和计算单元。属性与关联:(1)命名N(name):一个文本说明,以区别其他相邻节点。命名可为空。(2)条件C(cond):一个逻辑表达式,表示进入该节点的判定路径所需满足的必要条件。该条件与其上游节点条件之间是逻辑与关系,以形成合取式。条件可为空,若为空,表示恒为真。条件中的操作数是语境条件属性(如角色、用户名、对象类型名、对象属性名、临时命名等)。操作符为普通逻辑操作符(与∧,
6、或∨,非?)。(3)动作A(actions):一个或一系列动作,表示当满足条件C时所执行的一组计算动作的序列。计算结果可被其下游节点使用。叶节点上的动作主要是调用受保护的关键性操作。动作可对业务逻辑产生副作用,即创建新对象,改变对象属性或关联等。动作序列可包含分支和循环。动作A得到一次执行的充要条件是其条件C为真且得到一个执行令牌。(4)下游节点类型(doicaccesscontrolpoli?ciesfors[M]//FORESTIS,JA?JODIAS.DataandapplicationssecurityandprivacyXXIV.Be
7、rlin:Springer,2010:295?302.[2]行燕,高荣芳.基于角色访问控制机制在]//HENKCA,TI?BORGV.Encyclopediaofcryptographyandsecurity.Nemassspectrometryforshotgunproteomics[J].NatureMethods,2008,5(11):959?964.[5]TRABELSIS,ELOUEDIZ,MELLOULIK.Pruningbeliefde?cisiontreemethodsinaveragingandconjunctiveappro
8、aches[J].InternationalJournalofApproximateReasoning,2007,46(3):568?595.[6]卢
此文档下载收益归作者所有